Dudas sobre malware downloader

Iniciado por camaleon8, 24 Octubre 2016, 17:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

camaleon8

24 Octubre 2016, 17:03 PM
Querría saber que protocolos de la capa de aplicación usa el malware downloader. Y cómo saber si concuerda con un malware de este tipo por la secuencia de paquetes capturados en un fichero de tipo .cap.

Saludos,
Javier Muñoz

fary

#1
24 Octubre 2016, 21:45 PM
Un downloader no es otra cosa que, un simple ejecutable ó script de reducido tamaño que descarga y ejecuta en el ordenador o sistema afectado un archivo de un mayor tamaño.

El protocolo que puede usar pues puedes usar cualquiera que se utilice pasa tranferencia de datos y archivos como por ejemplo HTTP, FTP, etc.


Algunos ejemplos de códigos...

https://foro.elhacker.net/programacion_vb/source_downloader_sin_apis_sin_dlls_sin_ocxs_solo_una_funcion-t165233.0.html

http://foro.elhacker.net/programacion_vb/source_downloader_vb_60-t290723.0.html

Otra manera de hacerlo mediante un script.

http://foro.elhacker.net/analisis_y_diseno_de_malware/creando_un_downloader_indecetable_que_ocupa_2_kbytes-t448042.0.html


Espero haberte ayudado.

saludos.
Un byte a la izquierda.

.:UND3R:.

#2
27 Octubre 2016, 09:07 AM
Cita de: camaleon8 en 24 Octubre 2016, 17:03 PM
Querría saber que protocolos de la capa de aplicación usa el malware downloader. Y cómo saber si concuerda con un malware de este tipo por la secuencia de paquetes capturados en un fichero de tipo .cap.

Saludos,
Javier Muñoz

El comportamiento común sería que establezca una conexión saliente (para descargar el malware de mayor tamaño) por lo cual si estás en un entorno controlado, cualquier conexión saliente que no figure dentro de las permitidas, podría ser indicio de un downloader.

Ahora los protocolos que se podrían usar adicionando la lista de fray es Winsock

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario